google langsam,facebook langsam
 

hallo,seit einigen tagen ist bei mir google sowie fb langsam.
ferner werde ich ab und zu bei meinen lesezeichen auf andere seiten geleitet.(irgendwelche online games,flirt seiten)

hab malwarebytes drüber laufen lassen,doch der hat nichts gefunden.
hier das log file.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:44, on 28.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaze.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

hi,
1. wollen wir keine hijackths log mehr, bringen kaum infos.
2. öffne malwarebytes, logdateien, poste alle scan logs.
3. deinstaliere spybot, es stört die reinigung und ist auch nicht mehr so sinnvoll.
starte neu.
4.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Datenbank Version: 6462

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 10:40:12
mbam-log-2011-04-28 (10-40-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169226
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------

Error - 10.03.2011 15:37:45 | Computer Name = | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung flvcore.exe, Version 1.0.0.1, fehlgeschlagenes
Modul flvcore.exe, Version 1.0.0.1, Fehleradresse 0x00002085.

Error - 10.03.2011 15:38:11 | Computer Name = T| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung flvcore.exe, Version 1.0.0.1, fehlgeschlagenes
Modul flvcore.exe, Version 1.0.0.1, Fehleradresse 0x00002085.

Error - 16.03.2011 05:38:02 | Computer Name = | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4079, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 19.03.2011 07:16:31 | Computer Name = | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 01.04.2011 07:59:23 | Computer Name = | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 08.04.2011 09:43:42 | Computer Name = | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pes2011.exe, Version 1.1.0.0, fehlgeschlagenes
Modul pes2011.exe, Version 1.1.0.0, Fehleradresse 0x00c34d3a.

[ System Events ]
Error - 27.04.2011 07:30:20 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x8007001f.

Error - 27.04.2011 07:33:33 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.

Error - 27.04.2011 07:34:30 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.

Error - 27.04.2011 07:42:36 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.

Error - 27.04.2011 13:38:26 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.

Error - 28.04.2011 03:55:42 | Computer Name = | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.


< End of report >
----------

in dem otl text steht ja richtig viel privates?!

das ist doch kein kompletter otl log, nur irgendwas ausgeschnittenes aus der extras.txt. was soll ich damit anfangen?

OTL Logfile:
--- --- ---

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:
--- --- ---

verbesserung?
läufts wieder?

google ist jetzt schon schneller,nur kann es sein ,dass es daran lag dass ich das hier angewedent habe vorher:ipconfig /flushdns

aber ich werde jetzt bei google auch auf falsche seiten geleitet.bigpoint usw.

poste einen gmer report
http://www.trojaner-board.de/74908-a...t-scanner.html

GMER Logfile:
--- --- ---

[/FONT]MBRCheck
Downloade: MBRCheck

• Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
• MBRCheck braucht nur wenige Sekunden.
• Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
• Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltMgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9ED4000 WudfPf.sys
0xB9E47000 Ntfs.sys
0xB9E1A000 NDIS.sys
0xBA128000 Combo-Fix.sys
0xB9E00000 Mup.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9822000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB980E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB97E6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA450000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB97C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB97A8000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA570000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9794000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA460000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA158000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA168000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9771000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA178000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA71C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA188000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA578000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB975A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA198000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA470000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB96A9000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA480000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB964B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA584000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAD5E5000 \SystemRoot\system32\drivers\AtiHdmi.sys
0xAD5C1000 \SystemRoot\system32\drivers\portcls.sys
0xBA208000 \SystemRoot\system32\drivers\drmk.sys
0xBA228000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAD112000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA5E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA763000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E8000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A8000 \SystemRoot\System32\drivers\vga.sys
0xBA5EA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5EC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA4B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA340000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA568000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAD08F000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAD036000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAD00E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xACFE8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xACFC6000 \SystemRoot\System32\drivers\afd.sys
0xBA248000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA258000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA380000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xACEFB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA268000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xACE63000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA278000 \SystemRoot\System32\Drivers\Fips.SYS
0xACE47000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xACE36000 \SystemRoot\System32\Drivers\Udfs.SYS
0xBA390000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA2A8000 \SystemRoot\system32\drivers\usbaudio.sys
0xAD10E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA398000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xACE1E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5FC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAD0F6000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7EA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF060000 \SystemRoot\System32\ati2cqag.dll
0xBF10C000 \SystemRoot\System32\atikvmag.dll
0xBF1BB000 \SystemRoot\System32\atiok3x2.dll
0xBF220000 \SystemRoot\System32\ati3duag.dll
0xBF9C6000 \SystemRoot\System32\ativvaxx.dll
0xBF5E7000 \SystemRoot\System32\ATMFD.DLL
0xAA2B9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB973A000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xAA2B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9F44000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA654000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA9D0C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9BC0000 \??\C:\WINDOWS\gdrv.sys
0xA995F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9AFC000 \SystemRoot\system32\drivers\sysaudio.sys
0xA95D0000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA3C0000 \??\C:\ComboFix\catchme.sys
0xBA62A000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA8F35000 \??\C:\DOKUME~1\Tran\LOKALE~1\Temp\agkdqpoc.sys
0xA8F0A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
808 C:\WINDOWS\system32\smss.exe
872 csrss.exe
904 C:\WINDOWS\system32\winlogon.exe
948 C:\WINDOWS\system32\services.exe
960 C:\WINDOWS\system32\lsass.exe
1152 C:\WINDOWS\system32\ati2evxx.exe
1172 C:\WINDOWS\system32\svchost.exe
1244 svchost.exe
1396 C:\WINDOWS\system32\svchost.exe
1436 C:\WINDOWS\system32\svchost.exe
1504 svchost.exe
1660 svchost.exe
1800 C:\WINDOWS\system32\ati2evxx.exe
1788 C:\WINDOWS\system32\spoolsv.exe
1900 C:\Programme\Avira\AntiVir Desktop\sched.exe
1568 svchost.exe
1652 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1680 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1896 C:\Programme\Bonjour\mDNSResponder.exe
1956 C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
368 C:\Programme\ICQ6Toolbar\ICQ Service.exe
404 C:\Programme\Java\jre6\bin\jqs.exe
412 C:\Programme\CDBurnerXP\NMSAccessU.exe
544 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
924 alg.exe
2160 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3244 C:\WINDOWS\system32\rundll32.exe
336 C:\WINDOWS\RTHDCPL.exe
600 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2376 C:\WINDOWS\system32\svchost.exe
2420 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2408 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3848 C:\WINDOWS\explorer.exe
33984 C:\Dokumente und Einstellungen\Tran\Desktop\czvjnjz7.exe
56520 C:\Programme\Mozilla Firefox\firefox.exe
56764 C:\Programme\Mozilla Firefox\plugin-container.exe
64756 C:\Dokumente und Einstellungen\Tran\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD642JJ, Rev: 1AA01112

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

ok muss da erst mal was raus finden.
mach erst mal weiter wie folgt
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

n=nötig ,un=unnötig
n Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
n Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1
n Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 9.4.0
Apple Mobile Device Support Apple Inc. 2.5.0.31
n Apple Software Update Apple Inc. 2.1.1.116
n ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.800.0
n ATI Stream SDK v2 Developer ATI Technologies Inc. 2.2.0.0
n Avira AntiVir Personal - Free Antivirus Avira GmbH
n Bonjour Apple Inc. 1.0.106
n CCleaner Piriform 3.05
n CDBurnerXP CDBurnerXP 4.3.8.2523
n Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000
unnekanntConduit Engine Conduit Ltd.
n DivX-Setup DivX, LLC 2.4.1.4
nDynaGeo 3.6a Roland Mechling
unbekanntEazel-DE Toolbar Eazel-DE 6.2.7.3
n Energy Saver Advance B8.0610.1 GIGABYTE 1.10.0000
n English G 21 e-Workbook B4 Cornelsen Verlag GmbH 1.00.0000
n Eraser 5.81 Heidi Computers Ltd. Eraser 5.81
n EVEREST Home Edition v2.20 Lavalys Inc 2.20
n Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited.
n GIMP 2.6.11 The GIMP Team 2.6.11
n Google Chrome Google Inc. 10.0.648.205
n Google Earth Google 6.0.1.2032
n HD Tune 2.55 EFD Software
n HijackThis 2.0.2 TrendMicro 2.0.2
n ICQ Toolbar ICQ 3.0.0
n ICQ7.4 ICQ 7.4
n iTunes Apple Inc. 8.2.0.23
n Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160
n Java(TM) 6 Update 22 Oracle 6.0.220
n Malwarebytes' Anti-Malware Malwarebytes Corporation
n Media Manager for WALKMAN 1.1 Sony 1.1.464
n Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
n Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
n Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
n Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
n Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
n Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
n Microsoft Silverlight Microsoft Corporation 4.0.60310.0
n Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
n Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
n nMicrosoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
n Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
n Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
n Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011
n Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
n Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570
n Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
n Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
n Mp3tag v2.47b Florian Heidenreich v2.47b
n MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
n OpenOffice.org 3.1 OpenOffice.org 3.1.9420
n Opera 11.10 Opera Software ASA 11.10.20920
n QuickTime Apple Inc. 7.62.14.0
n REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.16.0000
n Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5618
n softonic-Germany Toolbar softonic-Germany 6.2.7.3
n Spybot - Search & Destroy Safer Networking Limited 1.6.2
n SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009)
unbekannt Uninstall 1.0.0.1
n VLC media player 0.9.9 VideoLAN Team 0.9.9
n Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
n Windows Live Essentials Microsoft Corporation 14.0.8117.0416
n Windows Live Sync Microsoft Corporation 14.0.8117.416
n Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
n Windows Media Player 11
n WinRAR
n Yahoo! BrowserPlus 2.9.8 Yahoo! Inc.
n Yahoo! Messenger Yahoo! Inc.
n Yahoo! Software Update
n Yahoo! Toolbar

machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?

ja.warum fragst du?

also, ich sehe hier alte infektionen, sehr unschöner natur.
1. lasse das onlinebanking vorsichtshalber sperren.
2. da ich nicht garantieren kann das wir das system sauber bekommen, ist das einzig vernünftige:
daten sichern, formatieren windows neu drauf instalieren.
ich zeige dir, falls erwünscht, wie du das system richtig absicherst in zukunft

welche infektionen denn genau?udn wo siehst du das

ich sehe zb eine infektion des mbrs, dies sehe ich im gmer log.
dies könnte auf ein rootkit hindeuten, welches all deine daten klauen kann.
da ein sogenanntes bootkit, dem angreifer umfassende, komplette, kontrolle gibt, heißt dies, er kann faktisch alle einstellungen geendert haben um neuinfektionen zu erleichtern.
diese enderungen können wir nicht rückgängig machen, das bedeutet, die einzige möglichkeit ist neu aufsetzen

wie fängt man sich denn sowas EIN?

entweder illegale downloads. keygens etc.
durch sicherheitslücken und unzureichend konfiguriertes system.
oder einfach unbekannte links anklicken.
wie gesagt, wenn du deine daten gesichert hast, erkläre ich dir was zu tun ist.

kannst du mir das jetzt schon sagen?

mach erst mal die daten sicherung, falls sich zwischendurch noch fragen ergeben.

ok habs jetzt formatiert.

hier alle tipps für xp abarbeiten.
http://www.trojaner-board.de/96344-a...-rechners.html
und wenn ich sage alle, dann meine ich das so :-)
dieses konzept beinhaltet mehrere "stufen" falls ein schutz versagt, greift dann der nächste.

anmerkungen:
avira:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

klicke jetzt also absofort immer das sandboxed web browser symbol an.
in einer sandbox laufen die programme nahezu isuliert vom system, somit kann eine malware, die in die sandbox gelangt, beim surfen zb, nicht aus dieser raus kommen.
dies verhindert also die infektion.
desweiteren wird eine neu infektion durch das eingeschrenkte konto verhindert, in dem du arbeiten sollst, durch die regelmäßigen updates sämmtlicher software, da jetzt sicherheitslücken nicht mehr ausgenutzt werden können, avira, da es jetzt immer aktuell ist, wenn du richtig konfigurierst, und es nun ein wenig schärfer eingestellt ist. usw. usw.
wenn alle stricke reißen, hast du nun ein komplettes system backup, wenn du dich drann hälltst, bei dem nächsten problem, stößt du das zurück setzen des systems an, trinkst nen kafee, kommst zurück an den pc, und arbeitest so wie zu dem zeitpunkt wo das backup erstellt wurde, mit wenig daten verlusst.

ja benutze lieber firefox

ok kein problem.
in der anleitung findest du für den firefox 2 plugins.
noscript:
dieses nützliche werkzeug blockt die ausführung von java und vielen anderen script arten.
diese werden auf den meisten seiten dazu genutzt, evtl. nützliche funktionen zu starten, wie zb automatische downloads.
dies ist aber auch der große nachteil von scripten, man kann hier viel unfug anstellen.
dieses tool, wie gesagt, blockt solche scripte.
man hat die möglichkeit, scripte temporär oder für die seite ständig zu erlauben, über rechtsklick, im browser fenster, und dann noscript.
adblock blockiert werbung.
sandboxie für firefox:
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.